WORM PARA EXPLOTAR VULNERABILIDAD EN EL SERVICIO DE SERVER DE WINDOWS. Nov 3, 2008. Se ha reportado la existencia de un gusano diseñado específicamente para explotar la vulnerabilidad en servicio de Server de Windows y que recientemente corrigió Microsoft con la actualización publicada en su Boletín MS08-067. Un atacante remoto que explote la vulnerabilidad podría tomar el control de computadoras con Windows sin interacción del usuario. La vulnerabilidad se relaciona con el manejo de requerimientos RPC (Remote Procedure Call) del servicio de Server de Windows. El gusano ha sido identificado en programas malintencionados denominados Trojan-Dropper.Win32.Agent.yhi, Exploit.Win32.MS08-067.g, y Rootkit.Win32.KernelBot.dg.   «Inicio de Página»

GUSANO BLACKMAL. También conocido como Kama Sutra, el gusano se difunde en archivos adjuntos a mensajes de correo-e y abre carpetas compartidas. Afecta a los sistemas Windows, borrando archivos y ejecutando comandos o código de forma aleatoria. El gusano intenta desactivar productos antivirus y software de seguridad. El gusano posee una carga destructiva programada para sobrescribir archivos de datos en las unidades locales y de red el 3 de febrero y en lo sucesivo los días 3 de cada mes. Después de transcurrido los primeros 30 minutos del arranque de la máquina, el gusano empezará a ejecutar su carga destructiva. Se propaga por correo-e masivo a direcciones de correo-e encontradas en el equipo infectado. Los archivos que afecta son de las extensiones .doc, .xls, .ppt, .mdb, .mde, .zip, .rar, .pdf, .psd y .dmp. 
UPDATE 19-ENE-2006. Se ha reportado creciente actividad del gusano. También es conocido como Nyxem-D, GREW.A, MyWife.d y VB. 
UPDATE 3-FEB-2006. Se estima que alrededor de 300 mil hosts han sido comprometidos por este gusano,  Se han reportado informes de usuarios afectados ya por el gusano y cuyos archivos de datos han sido sobrescritos.
RECOMENDACIONES: Actualizar el programa antivirus. Si el producto antivirus ha sido desactivado por el gusano, re-instale el producto antivirus. Si no tiene producto antivirus, compre uno. Haga un respaldo de los archivos de datos. «Inicio de Página»

Nuevos Virus, Vulnerabilidades e Incidentes de Seguridad

Otros Virus registrados en años anteriores

2002 2003 2004 2005
IMPORTANTE.  Esta información es proporcionada con un sólo propósito: promover una cultura de la seguridad informática. Difundir las amenazas, riesgos e incidentes a la seguridad de los sistemas de cómputo e información para que los administradores de sistemas y/o de la seguridad informática puedan actuar y proteger su infraestructura informática y la información misma. La información aquí presentada puede cambiar sin previo aviso. Su uso es bajo riesgo y responsabilidad del propio usuario y no de ASI Auditores. Es ALTAMENTE RECOMENDABLE que antes de ejecutar alguna acción para mitigar o evitar los riesgos y amenazas informados, el usuario evalúe todo el impacto posible para no afectar la continuidad de las operaciones informáticas.